Установка Snipe-IT на Debian 12
Snipe-IT — свободное и открытое приложение для управления IT-ресурсами. С помощью Snipe-IT можно вести учёт компьютеров, лицензий, программного обеспечения, расходников и периферии.
Как установить или изменить часовой пояс в Debian
Корректный часовой пояс важен для стабильной работы системы, так как влияет на множество процессов. Например, планировщик заданий cron ориентируется на системное время, а в логах фиксируются временные метки в соответствии с установленным часовым поясом. Ошибки в настройке могут привести к сбоям в расписании задач и путанице в анализе логов.
Разрешение удаленных подключений к MySQL/MariaDB
Для себя краткая шпаргалка как разрешить удаленный доступ как для root пользователя, так и вновь созданного пользователя.
Использование Server Name Indication (SNI) в Postfix и Dovecot
Server Name Indication (SNI) — это расширение TLS, позволяющее клиенту указать домен, к которому он подключается. Сервер, в свою очередь, выбирает соответствующий сертификат. Этот механизм широко используется на веб-сайтах, но в почтовых серверах применяется реже. Он также помогает избежать ошибок типа «несоответствие имени сервера».
Как удалить файлы из папки, используя список имён файлов в Windows?
Небольшая утилита для поиска файлов из списка текстового файла .txt в указанной директории с последующей возможностью их удаления.
Установка PostgreSQL на Debian 12
PostgreSQL — это мощная объектно-реляционная система управления базами данных с открытым исходным кодом. Она использует и расширяет язык SQL, а также имеет множество функций для безопасного хранения и масштабирования самых сложных нагрузок данных.
Блокирование IP-адреса при помощи iptables и nftables в Linux
Иногда сталкиваюсь с необходимостью блокировать в моменте определённые IP-адреса на сервере смотрящие в интернет, чтобы защитить систему от атак или нежелательных подключений.
Как запретить прямой IP-доступ к веб-серверу Nginx
Nginx по умолчанию не блокирует доступ к вашему веб-серверу, если он осуществляется напрямую по IP-адресу вашего сервера. Рассмотрим как можно изменить это поведение, чтобы запретить прямой IP-доступ.
Как исправить отсутствие libcrypt.so.1 после обновления до следующего выпуска Debian
Во время обновления Debian 10 до Debian 12 с помощью apt-get dist-upgrade я столкнулся со следующей ошибкой.
Как создать Redis Cluster (Multi-Master)
Redis Cluster — это распределённая версия Redis, позволяющая автоматически шардировать данные и обеспечивать отказоустойчивость без единой точки отказа. В отличие от стандартного Redis, который работает как одиночный экземпляр, кластерная версия поддерживает горизонтальное масштабирование и репликацию.
Настройка pm.max_children для PHP-FPM
pm.max_children — это ключевой параметр в конфигурации PHP-FPM, который определяет максимальное количество одновременно работающих дочерних процессов для обработки входящих запросов. Каждый процесс обрабатывает один запрос, поэтому значение этого параметра напрямую влияет на производительность сервера.
Настройка SSL-сертификата Lets Encrypt с использованием Certbot и Apache в Debian Linux
В данной статье мы рассмотрим пошаговый процесс получения, установки и автоматического обновления SSL-сертификата Let’s Encrypt для домена с использованием Certbot и веб-сервера Apache на Debian Linux.
Как установить и настроить Wireguard на Debian 12
WireGuard — это современный, высокопроизводительный и простой в использовании протокол для создания защищённых сетевых туннелей (VPN). Он используется в профессиональных целях для создания защищённых корпоративных VPN-сетей, обеспечивая безопасный и высокопроизводительный доступ сотрудников к ресурсам компании из любой точки мира.
Настройка брандмауэра с помощью UFW на Debian
Uncomplicated Firewall (UFW) — это упрощенный интерфейс управления брандмауэром, который скрывает сложность технологий фильтрации пакетов нижнего уровня, таких как iptables и uftables. Разберем, как настроить брандмауэр с помощью UFW на сервере Linux.
Как включить TCP BBR на Linux
TCP BBR (Bottleneck Bandwidth and RTT.) — алгоритм управления перегрузками TCP, разработанный компанией Google. Он направлен на устранение недостатков традиционных алгоритмов управления сетевым трафиком и способен обеспечить значительно более высокую пропускную способность и низкую задержку.
BBR требует изменений только на стороне отправителя. Если у вас есть веб-сервер Linux, TCP BBR может обеспечить более быструю загрузку веб-страниц для ваших посетителей.
TCP BBR поддерживается в Linux начиная с версии ядра 4.9. Используйте следующую команду, чтобы проверить версию ядра Linux.
uname -rЕсли ядро 4.9 или выше, то файле /etc/sysctl.conf добавьте следующие две строки в конец файла.
/etc/sysctl.conf
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbrСохраните Ctrl + W и закройте файл Ctrl + X. Затем перезагрузите конфигурацию sysctl.
sysctl -pВы успешно включили TCP BBR на вашем сервере Linux.
Рекурсивное удаление всех файлов определенного расширения
Предположим, что нам нужно удалить все файлы с одинаковым расширением (т. е., .bak или .txt) из текущей папки и всех её подпапок.
Как самостоятельно сформировать CA Bundle
CA Bundle (Certificate Authority Bundle) — это файл, содержащий цепочку промежуточных и корневых сертификатов, которые обеспечивают доверие к конечному сертификату, установленному на сервере.
Как конвертировать CRT в PEM, CER в PEM и DER в PEM при помощи OpenSSL
PEM (Privacy-Enhanced Mail) — это наиболее распространенный формат для хранения и передачи сертификатов, ключей и других криптографических данных.
Использование Fail2Ban с Systemd Journal на Debian 12
Debian 12 активно использует systemd и его компоненты для управления сервисами и логами. В этой версии systemd-journald стал стандартным механизмом сбора и хранения логов, заменяя классические текстовые файлы (например, /var/log/auth.log) в некоторых случаях.
Как включить Backports репозиторий в Debian 12, 11 или 10
Debian хорошо известен своей стабильностью. Однако из-за такого упора на стабильность некоторые пакеты могут не иметь последних функций или обновлений с течением времени. Debian предлагает решение этой проблемы с помощью обратных портов и экспериментальных репозиториев.
Рассмотрим как использовать Backports и экспериментальные репозитории в Debian 12, 11 или 10.
Backports репозиторий
Backports — это пакеты из более новых версий Debian, которые перекомпилированы для работы в более старых версиях. Это позволяет пользователям получать новые функции без ущерба для стабильности системы.
Чтобы включить репозиторий backports в Debian, нужно в файле /etc/apt/sources.list добавить соответствующие строки в зависимости от вашей версии Debian.
Bookworm
deb http://deb.debian.org/debian bookworm-backports main contrib non-free-firmware
deb-src http://deb.debian.org/debian bookworm-backports main contrib non-free-firmwareBullseye
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src http://deb.debian.org/debian bullseye-backports main contrib non-freeBuster
deb http://deb.debian.org/debian buster-backports main contrib non-free
deb-src http://deb.debian.org/debian buster-backports main contrib non-freeПосле обновим список репозиториев, выполнив следующую команду:
sudo apt-get updateИспользование
Установка пакетов из Backports. Синтаксис аналогичен установке стандартного пакета, за исключением того, что добавляется флаг -t.
sudo apt-get install "package-name" -t <backports-name>Вместо <backports-name> указываем в зависимости от вашей версии Debian:
- Bookworm —
bookworm-backports - Bullseye —
bullseye-backports - Buster —
buster-backports
Экспериментальный репозиторий
Экспериментальные репозитории содержат очень новое и потенциально нестабильное программное обеспечение, которое ещё не готово для основных репозиториев. Эти репозитории предоставляют пользователям доступ к новейшему программному обеспечению, но с риском нестабильности.
Так же как и с добавлением репозиториев backports, в файле /etc/apt/sources.list, в конец добавляем следующие строки:
deb http://deb.debian.org/debian experimental main contrib non-free
deb-src http://deb.debian.org/debian experimental main contrib non-freeИспользование
Используйте флаг -t с ключевым словом experimental в командах для поиска и установки пакетов из экспериментального репозитория.
sudo apt-get install "package-name" -t experimentalБудьте осторожны при использовании пакетов из экспериментального репозитория, особенно на рабочих серверах или в системах с важными службами. Экспериментальный репозиторий не рекомендуется использовать для общих целей из-за повышенного риска возникновения проблем с совместимостью.